혹시 ARP 스푸핑 해결책 아시는 분 계시는지요?
게이트웨이의 맥주소가 고정으로 전환해도 계속 맥주소가 변하여 고정IP 사용시 인터넷 연결이 되지않고 있습니다...유동아이피만 작동이 되구요.
Xarp로 계속확인만 하고 있는데 방법이 없을까요? Netcut Defender라는 무료 프로그램을 사용해봤는데 인터넷이 되었다 않되었다 별 효과가 없습니다...
2017-10-12(목) 11:06:21에 작성 되었습니다. 2017-10-13(금) 14:09:58에 수정 되었습니다
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
본문 내용이 처음 작성된 내용과 다를 수 있습니다.
5개의 답변이 있습니다.
wireshark나 보안 장비로 확인하면 찾을 수있습니다.
근본적으로는 보안기능(이상 arp신호차단)이 탑재된 스위치 장비로 교체를 권장합니다.
저희 또한 L2 스위치 교체 후 ARP spoofing 이슈는 나오지 않았네요.
ARP Spoofing은 로컬 네트워크에 대한 공격이기 때문에 내부 네트워크 내의 악성 코드를 잡으면 해결될거 같네요.
[Wireshark (http://www.wireshark.org)][1] 같은 트래픽 캡쳐 툴을 이용해서 주기적으로 자신의 주소가 아닌데도 arp 신호를 보내는 패킷이 있는지 봐서 감지하면 될 거 같고, 백본에서 부터 연결된 포트들을 하나씩 제거해 보면서 점검해 나간다면 잡아 낼 수 있지 않을까 싶네요.
[1]: http://www.wireshark.org
예전에 한창 arp 스푸핑때문에 고생을 많이 했었는데.. 그당시에 스위치들을 다 교체를 했었습니다.
보안L2 스위치로 교체하고 나서 해당 이슈들은 사라졌었네요..
게이트웨이는 방화벽을 말씀하시는건가요? NAT 설정에 문제가 있을까요?
도움이 될것 같지는 않은데 저희는 게이트웨이는 아니고 스위치에서 보면 mac이 자꾸 바뀌는 증상이 있는 port (PC) 들이 있어서 바이러스, 멀웨어 점검을 대대적으로 하고 , 포맷을 해도 효과가 없는 증상이 있었습니다.
나중에 알고보니 PC에 설치된 PC 관리 Agent 관련하여 서버(SCCM) 설정에 이슈가 있었고 그 설정 바꾸고 해결 했었습니다.
수고하세요.